악성코드 분석

샌드박스 동적 분석 · 시그니처 매칭 · YARA 룰

14

악성 판정

3

분석 중

228

정상 (24h)

12.4M

시그니처 DB

분석 큐

파일명	해시 (SHA-256)	크기	VT 점수	판정	조치

샌드박스 결과

분석 진행

SHA-256:

a7f4c8e9b2d3...c5f1a8e0

행동 분석 결과

+0.0s
실행 시작 — process spawn
+0.4s
레지스트리 키 생성 (자동시작)
+1.2s
C&C 서버 접속 시도 (185.220.101.42:8443)
+2.1s
파일 시스템 암호화 시작 (.locked 확장자)
+3.0s
분석 계속 중...

Trojan Ransomware T1486 T1547 YARA: Locky.v3